从其中一个表 (Azure Log Analytics) 中查询和排序数据

Query and sort data from inside one of tables (Azure Log Analytics)

我有以下查询,它为我提供来自服务器的 defender av Endpoint Protection 客户端健康报告。

Event | where EventLog contains "defender" | where EventID == 1151

内部查询是 table "RenderedDescription",其中包含数据 "Antivirus signature age: 100" 我想使用的数据(+ 对我来说没用)。图片显示格式 table 中的数据。该数字显示了 Defender 定义的旧程度。

Picture

甚至可以在日志分析中从 table 内部排序和查询数据吗?我想查询仅在防病毒签名年龄大于 100 时才显示事件的查询

我尽量解释清楚了,希望你能理解我的意思。

其实只要查询和排序数据就很容易了。但是你应该根据我的评论提供更多细节。

现在我假设 RenderedDescription 是 Azure 日志分析中的 table,例如名为 Event 的 table。

而且我还假设 Antivirus signature age 是一列,那么您可以尝试下面的查询:

RenderedDescription
| where "Antivirus signature age" > 100

如果我有什么误解,请指正。

顺便说一下,您 post 中的当前屏幕截图不够好。最好提供table RenderedDescription.

的其他结构截图(包括列,尤其是数据"Antivirus signature age: 100"在哪一列)